Uusi tietosuoja-asetus GDPR (General Data Protection Regulation) tulee sovellettavaksi tämän vuoden toukokuussa ja koskee kaikkia suomalaisia yrityksiä. Yritysten tulisi siis jo kiireen vilkkaa kiinnittää toiminnassaan huomiota asetuksen vaatimuksiin.
Mistä tietosuoja-asetuksessa on kyse?
Asetuksen tavoitteena on luoda EU:n alueelle yhtenäinen tietosuojakehys. Asetus tuo yrityksille uusia velvoitteita ja kuluttajille enemmän oikeuksia.
Tietosuoja-asetus vastaa velvoittavuudeltaan Suomen lakia, ja sitä sovelletaan yleisesti kaikkeen automaattiseen henkilötietojen käsittelyyn, kuten esimerkiksi asiakastietoihin laskutusjärjestelmässä.
Mitä muutoksia tietosuoja-asetus tuo?
Tietosuoja-asetuksen myötä yritysten on kerrottava selkeästi ja avoimesti, miten ja mihin tarkoituksiin henkilötietoja tullaan käyttämään. Henkilötietojen käsittelylle on lisäksi oltava selkeä ennalta määritelty peruste, kuten sopimuksen toteuttaminen tai henkilön suostumus.
Tietosuoja-asetus myös selkeyttää henkilöiden mahdollisuuksia vaikuttaa tietojensa käsittelyyn. Esimerkkeinä voidaan mainita henkilöiden oikeus tietyin edellytyksin saada tietonsa nähtäville, rajoittaa tietojensa käsittelyä sekä oikeus tulla unohdetuksi. Rekisteröidyt voivat myös pyytää tietojensa siirtoa toisen organisaation järjestelmään.
Läpinäkyvyyden hengessä rekisterinpitäjällä on jatkossa velvollisuus tehdä ilmoitus tietoturvaloukkauksesta tietosuojaviranomaiselle sekä suoraan henkilöille, joita loukkaus koskee, jos tietoturvaloukkauksesta aiheutuu suuri riski henkilöiden oikeuksille ja vapauksille.
Miten yritysten tulee valmistautua tietosuoja-asetukseen?
Jatkossa yritysten tulee osoittaa, että tietosuoja-asetuksen vaatimuksista on huolehdittu. Osoitusvelvollisuuden toteuttamiseksi on syytä huolehtia tietojenkäsittelytoimenpiteiden kattavasta dokumentoinnista.
Yritysten kannattaa ensimmäisenä kartoittaa henkilötietojen käsittelyn nykytila ja arvioida, mitä henkilötietoja liiketoiminnan kannalta tarvitaan sekä minimoida henkilötietojen kerääminen ja säilyttäminen.
Yhdessä järjestelmätoimittajien kanssa yritys voi arvioida, kannattaako asetuksen vaatimukset toteuttaa manuaalisesti vai automatisoimalla toimintoja. Järjestelmätoimittajat voivat usein toteuttaa olemassa oleviin järjestelmiin ratkaisuja, jotka taklaavat tietosuoja-asetuksen vaatimuksia.
Miten Solteq voi olla avuksi tietosuoja-asetukseen valmistautumisessa?
Vastuullisena järjestelmätoimittajana Solteq on mukana auttamassa asiakkaidensa valmistautumista kaikkiin henkilötietojen käsittelyn uusiin haasteisiin. Keskustelemme mielellämme juuri sinun yrityksellesi toimivimpien toteutusten käyttöönotosta, kuten järjestelmämuutoksista, dokumentaatiotarpeista ja organisaation yleisestä valmistautumisesta.
Kun huolehdimme tietosuoja-asetuksen vaatimuksista tehokkaasti, loppuasiakkaat voivat luottaa yrityksen henkilötietojen käsittelyyn ja saavat vastuullisen kuvan yrityksen toiminnasta.
Jätä meille yhteydenottopyyntö!